No , per tanti motivi.
Per prima cosa, stabiliamoci che in questo momento (2018-10-05) c'è stata una preoccupazione evidente all'interno della comunità della sicurezza sul fatto che "ciò che sappiamo" finora è molto sottile e poggia pesantemente sulla reputazione del giornalisti. I "mirati" aziende hanno smentito pubblicati che sono "molto dettagliati, negando il rapporto Bloomberg punto per punto". Il GCHQ ha pubblicamente supportato tali rifiuti e Homeland Security il 10/06 ha convenuto che" non hanno motivo per dubitare delle dichiarazioni delle compagnie citate nella storia. "
È molto probabile che le persone con abbastanza spazio per saperne di più abbiano troppa libertà per parlarne, ma così com'è, c'è una possibilità che questo potrebbe essere FUD .
Detto questo -
- Tutte le minacce non-Tiny-Chip esistono ancora e valgono la pena spendere soldi per attenuare domani come lo erano ieri.
- Con quel poco che sappiamo di Tiny Chip oggi, non c'è motivo di pensare che l'architettura tradizionale di sicurezza, l'ingegneria e le pratiche operative non ridurranno o elimineranno la minaccia. Ad esempio, la segmentazione è stata citata come contromisura che potrebbe essere efficace.
- Tiny Chip ha sempre esisteva come parte del modello di minaccia. Tutto ciò che è (potenzialmente) cambiato è lo scopo di esso, e se una minaccia diventa industrializzata abbastanza da ampliare lo scopo in quel modo, è esattamente il momento di portare i professionisti della sicurezza a occuparsi del problema. I problemi industriali * sono più suscettibili alle contromisure ben progettate che alle misure una tantum.
- Tiny Chip rientra nella categoria delle minacce agli attori delle Nazione-Stato. Ci sono molte cose che gli stati-nazione possono fare per compromettere la tua sicurezza, che puoi fare niente . Sono sempre stato. Sarà sempre. Fortunatamente, per la maggior parte delle aziende là fuori, gli attacchi Nazione-Stato sono una parte limitata o addirittura inesistente del loro panorama di minacce. Kim Dotcom ha spiccato il volo a molti governi: Kim's Nails su Wabash Way, Plainfield, pochissimi di loro.
- Potresti, ancor più plausibilmente, proporre che le aziende smettano semplicemente di usare i computer come metodo efficace per ridurre il rischio di hacking dei chip. L'azienda sarebbe meno vulnerabile, meno dipendente dai professionisti della sicurezza e andrà fuori mercato ancora più velocemente: vinci, vinci, vinci!
* Quando dico "Industriale", intendo "applicato in modo sistematico, il che implica una certa comunanza di dispositivi, metodi e comportamenti". Se vuoi chip 5 portatili a mano, va bene. Se si desidera chipare una linea di produzione di 50.000 computer portatili, si dovrà industrializzare il processo e il risultato avrà un'uniformità che faciliterà il rilevamento e le contromisure.